办学理念      育人为先| 技能为本 | 质量立校

校训:        

2019年广州市中等职业学校学生技能大赛网络空间安全赛项竞赛规程

一、赛项名称

赛项名称:网络空间安全

赛项组别:中职

赛项归属产业:电子信息产业

二、竞赛目的

通过竞赛,检验参赛选手对网络、服务器系统等网络空间中各个信息系统的安全防护能力,以及分析、处理现场问题的能力。通过本赛项的训练和比赛,培养更多学生掌握网络安全知识与技能,发展成为国家信息安全领域的技术技能人才。引导中等职业学校关注网络安全技术发展趋势和产业应用方向,促进网络信息安全专业建设与教学改革。赛项紧密结合新一代信息产业发展对网络安全应用型人才的需求,促进产教互动、校企融合,增强中职学校学生的新技术学习能力和就业竞争力,助力新一代信息技术产业快速发展。

三、竞赛内容

重点考核参赛选手网络系统安全策略部署、信息保护、网络安全运维管理的综合实践能力,具体包括:

1.参赛选手能够在赛项提供的服务器上配置各种协议和服务,实现网络系统的运行,并根据网络业务需求配置各种安全策略,以满足应用需求。

2.参赛选手能够根据大赛提供的赛项要求,实施网络空间安全防护操作。

序号 内容模块 具体内容 说明
第一阶段 单兵模式系统渗透测试 密码学和VPN 密码学、IPSec VPN、IKE:PreShared Key(预共享密钥认证)、IKE:PKI(公钥架构认证)、SSL VPN等。
操作系统渗透测试及加固 Windows操作系统渗透测试及加固、Linux操作系统渗透测试及加固等。
Web应用渗透测试及加固 SQL Injection(SQL注入)漏洞渗透测试及加固、Command Injection(命令注入)漏洞渗透测试及加固、File Upload(文件上传)漏洞渗透测试及加固、Directory Traversing(目录穿越)漏洞渗透测试及加固、XSS(Cross Site Script)漏洞渗透测试及加固、CSRF(Cross Site Request Forgeries)漏洞渗透测试及加固、Session Hijacking(会话劫持)漏洞渗透测试及加固
网络安全数据分析 能够利用日志收集和分析工具对网络流量收集监控,维护网络安全。
常用渗透扫描工具使用与脚本语言应用

能够利用如Nmap、Nessus、metasploit等常用渗透扫描工具进行信息收集及系统渗透;

熟悉shell,Python等脚本语言的应用。

第二阶段 攻防对抗 参赛队之间进行对抗演练 Windows/Linux操作系统安全攻防、Web应用/数据库安全攻防等。

3.参赛选手能够根据网络实际运行中面临的安全威胁,确定安全策略并部署实施,防范并制止网络恶意入侵和攻击行为。

4. 参赛选手通过分组混合对抗的形式,能够实时防护自己服务器,抵御外界的攻击,同时能够对目标进行渗透和攻击。

5.竞赛总时长为3个小时,各竞赛阶段安排如下:

6.竞赛分值权重和时间安排

序号 内容模块 分值权重 阶段时间
第一阶段 单兵模式系统渗透测试 70% 100分钟
备战阶段 攻防对抗准备工作 0% 20分钟
第二阶段 攻防对抗 30% 60分钟

四、竞赛方式

本赛项为团体赛,以院校为单位组队参赛,不得跨校组队。每个参赛队由2名选手组成,同一学校报名参赛队不超过2支,每个参赛队限报2名指导教师。

五、竞赛规则

(一)选手报名

参赛选手2名,须为2019年度中等职业学校全日制在籍学生;五年制高职的一至三年级(含三年级)学生可参加比赛。年龄须不超过21周岁(年龄计算的截止时间以2020年5月1日为准),不得跨校组队,同一学校报名参赛队不超过2支;凡在往届本赛项全国职业院校技能大赛中获一等奖的学生,不再参加本项目的比赛。

参赛队可配指导教师,指导教师不得超过2人,指导教师须为本校专兼职教师。

(二)参赛要求

1.参赛选手应严格遵守赛场纪律,服从指挥,仪表端庄整洁,自觉遵守赛场纪律,服从赛项执委会的指挥和安排,爱护大赛场地的设备和器材。选手必须佩带参赛证提前30分钟列队参赛。

2.参赛队在赛前10分钟领取比赛任务并进入比赛工位,比赛正式开始后方可进行相关操作。

3.现场裁判引导参赛选手检查比赛环境,宣读《大赛规则》和《选手须知》。

4参赛队自行决定选手分工、工作程序。

5比赛过程中,选手须严格遵守操作规程,确保人身及设备安全,并接受裁判员的监督和指示,如遇问题须举手向裁判人员提问。若因选手原因造成设备故障或损坏而无法继续比赛的,裁判长有权决定终止该队比赛;若非因选手个人原因造成设备故障的,必须经现场裁判确认予以解决,故障中断时间不计时。

6.当听到比赛结束命令时,参赛选手应立即停止所有操作,关闭显示器,不得以任何理由拖延比赛时间。比赛结束(或提前完成)后,参赛队要确认已成功提交竞赛要求的配置文件和文档,裁判员与参赛队队长一起确认,参赛队在确认后离场。

7.竞赛所需的硬件、软件和辅助工具统一提供,参赛队不得使用自带的任何有存储和网络功能的设备,如硬盘、光盘、U盘、手机、手环等。离开赛场时,不得将与比赛有关的物品带离现场。

六、技术规范

该赛项涉及的信息网络安全工程在设计、组建过程中,主要有以下7项国家标准,参赛选手在实施竞赛项目中要求遵循如下规范:

序号 标准号 中文标准名称
1 GB 17859-1999 《计算机信息系统安全保护等级划分准则》
2 GB/T 20271-2006 《信息安全技术信息系统通用安全技术要求》
3 GB/T 20270-2006 《信息安全技术网络基础安全技术要求》
4 GB/T 20272-2006 《信息安全技术操作系统安全技术要求》
5 GB/T 20273-2006 《信息安全技术数据库管理系统安全技术要求》
6 GA/T 671-2006 《信息安全技术终端计算机系统安全等级技术要求》
7 GB/T 20269-2006 《信息安全技术信息系统安全管理要求》

七、技术平台

(一)比赛器材

序号 设备名称 数量 设备型号
1 网络空间安全技能评测平台 1 网络空间安全实战平台PY-B7,标配2个千兆以太口,Intel处理器,大于等于16G 内存,SSD +SATA硬盘。可扩展多种虚拟化平台,支持多用户并发在线比赛,根据不同的实战任务下发进行自动调度靶机虚拟化模板,为学员提供单兵闯关、分组混战等实际对战模式,提供超过20种不同级别70个的攻防题目。整个过程全自动评判,自定义动画态势展示,成绩详细分析,多端口监控,全程加密。包含往年网络空间安全国赛和省赛部分样题场景。
2 PC 2 CPU 主频>=3.2GHZ,>=四核四线程;内存>=8G;硬盘>=500G;支持硬件虚拟化。

(二)软件技术平台:

比赛的操作系统为Windows和Linux系统,涉及如下版本:

1)物理机安装操作系统:微软 Windows 7(64位中文版)试用版。

2)虚拟机安装操作系统:

Windows系统:Windows XP、Windows 7、Windows2003 Server、Windows2008 Server,每道赛题版本根据命题确定。

Linux系统:Ubuntu(BT5)、Debian(Kali)、CentOS,每道赛题版本根据命题确定。

3)其他主要应用软件为:

VMware workstation 12 pro 免费版

Putty 0.67.0.0 中文版

Python 3

Chrome 浏览器 62.0

RealVNC 客户端 4.6

JDK(Java Development Kit)7.0

八、成绩评定

判组负责竞赛机考评分和结果性评分,由裁判长负责竞赛全过程;裁判员提前报到,报到后所有裁判的手机全部上缴裁判长统一保管,评分结束返还,保证竞赛的公正与公平。

竞赛评分严格按照公平、公正、公开的原则,评分标准注重考查参赛选手以下各方面的能力和水平:

竞赛阶段 阶段名称 任务阶段 评分方式

第一阶段

权重70%

单兵模式系统渗透测试(本阶段由多个任务组成) 任务1 机考评分
任务2 机考评分
…… 机考评分
任务N 机考评分

第二阶段

权重30%

分组对抗 系统攻防演练 机考评分

选手向考评服务器中提交每道赛题唯一的“KEY”值或“FLAG”值,所有得分由计算机自动评判,参赛队的得分等于队中两位参赛选手的得分总和。

系统自动启动违规检测,如有如下违规行为,系统均给予自动扣分:

ü  发现FLAG异常(譬如:删除、修改、杀进程等);

ü  关闭赛卷中要求开启的端口;

ü  自行改动攻防阶段靶机的IP参数;

ü  靶机关闭。

九、奖项设定

本赛项为团队赛,依照实际参赛队数量确定奖项:一等奖占参赛队总数的10%,二等奖占参赛队总数的20%,三等奖占参赛队总数的30%。

十、竞赛须知

(一)参赛选手须知

1. 各参赛选手要发扬良好道德风尚,听从指挥,服从裁判,不弄虚作假。如发现弄虚作假者,取消参赛资格,名次无效。

2.参赛选手应按有关要求如实填报个人信息,否则取消竞赛资格。

3.参赛选手应按照规定时间抵达赛场,凭统一印制的参赛证、有效身份证件检录,按要求入场,不得迟到早退。请勿携带任何电子设备及其他资料、用品进入赛场。

4.参加选手应认真学习领会本次竞赛相关文件,自觉遵守大赛纪律,服从指挥,听从安排,文明参赛。

5.参赛选手应增强角色意识,科学合理分工与合作。

6. 参赛选手应按有关要求在指定位置就坐。

7.参赛选手须在确认竞赛内容和现场设备等无误后开始竞赛。在竞赛过程中,确因计算机软件或硬件故障,致使操作无法继续的,经裁判长确认,予以更换备用设备。

8. 各参赛选手必须按规范要求操作竞赛设备。一旦出现较严重的安全事故,经总裁判长批准后将取消其参赛资格。

9.参赛选手需详细阅读赛题中竞赛文档命名的要求,不得在提交的竞赛文档中标识出任何关于参赛选手地名、校名、姓名、参赛编号等信息,否则取消竞赛成绩。

10. 竞赛时间终了,选手应全体起立,结束操作,将资料和工具整齐摆放在操作平台上,经工作人员清点后可离开赛场。离开赛场时不得带走任何资料。

11.在竞赛期间,未经执委会批准,参赛选手不得接受其他单位和个人进行的与竞赛内容相关的采访。参赛选手不得将竞赛的相关信息私自公布。

12.参赛选手若对竞赛过程有异议,在规定的时间内经由领队向赛项仲裁工作组提出书面报告。

(二)指导教师须知

1.各参赛代表队要发扬良好道德风尚,听从指挥,服从裁判,不弄虚作假。如发现弄虚作假者,取消参赛资格,名次无效。

2.各代表队领队要坚决执行竞赛的各项规定,加强对参赛人员的管理,做好赛前准备工作,督促选手带好证件等竞赛相关材料。

3.竞赛过程中,除参加当场次竞赛的选手、执行裁判员、现场工作人员和经批准的人员外,领队、指导教师及其他人员一律不得进入竞赛现场。

4.参赛代表队若对竞赛过程有异议,在规定的时间内由领队向赛项仲裁工作组提出书面报告。

5.对申诉的仲裁结果,领队要带头服从和执行,并做好选手工作。参赛选手不得因申诉或对处理意见不服而停止竞赛,否则以弃权处理。

6.指导老师应及时查看有关赛项的通知和内容,认真研究和掌握本赛项竞赛的规程、技术规范和赛场要求,指导选手做好赛前的一切技术准备和竞赛准备。

7. 参赛选手领队应对本队参赛选手和指导教师的参赛期间安全负责,参赛学校须为参赛选手和指导教师购买意外保险。

8. 领队和指导教师应在赛后做好赛事总结和工作总结。

十一、申诉与仲裁

大赛项设仲裁工作组。在比赛过程中若出现有失公正或有关人员违规等现象,代表队领队可在比赛结束后2小时之内向赛项仲裁工作提出申诉。